abbra (abbra) wrote,
abbra
abbra

Samba+Kerberos+LDAP

Вах. С выходом Heimdal 0.7 жизнь сильно полегчает не только для экстремалов Samba 4, но и для хардкорных сисадминов с Samba 3: https://sec.miljovern.no/bin/view/Info/HeimdalKerberosSambaAndOpenLdap

Процитирую несколько фрагментов:

Что же получается?

  • Домен Kerberos без Active Directory, позволяющий использовать пароли от домена NT для входа в Linux

  • Никакая миграция не требуется. Система будет просто работать с имеющейся базой LDAP для Самбы



Общая схема выглядит приблизительно вот так:

                   ____________       ____________      ____________
 __________        |          |       |          |      |          |
 |        |<------>|   LDAP   |<----->|  Samba   |<---->| Windows  |
 |        |        |  server  |       |  server  |      | client   |
 |  *nix  |        |__________|       |__________|      |__________|
 | client |             ^
 |        |             |
 |        |        ___________
 |________|<------>|          |
                   | Heimdal  |
                   | kerberos |
                   |  server  |
                   |__________|

Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments